Surveiller les alertes entrantes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez surveiller les alertes entrantes dans Espace de travail pour l'exploitation des services. Vous pouvez également surveiller et gérer les alertes dans l'interface Gestion des événements.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_mgmt_operator
    Remarque :
    Le evt_mgmt_user rôle est en lecture seule et n’a pas l’autorisation d’effectuer cette action.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans la barre de navigation de gauche, sélectionnez l’icône Liste express ( icône Liste express).
    3. Affichez les informations d’alerte.
      Tableau 1. Titres des colonnes d'alertes
      Titre de colonne Description
      Numéro ID unique généré par Gestion des événements pour identifier l'alerte.
      Groupe Une entrée dans cette colonne indique que l'alerte associée est membre d'un groupe d'alertes. Les alertes qui n'ont pas d'entrée dans cette colonne ne sont pas regroupées.
      • Automatisé : alerte agrégée automatiquement par agrégation d'alertes. Une alerte virtuelle est ajoutée au groupe en tant qu'alerte primaire du groupe.
      • Basé sur des règles : groupe d’alertes créé à la suite d’une règle de corrélation configurée par l’utilisateur.
      • Manuel : cette alerte est membre d'un groupe d'alertes que vous créez en cliquant avec le bouton droit de la souris sur une alerte et en définissant cette dernière comme secondaire à l'alerte primaire sélectionnée.
      • CMDB : CI sans données historiques qui ont été regroupés par agrégation d'alertes en fonction des relations CI dans la CMDB.
      • Secondaire : cette alerte est un composant d'un groupe d'alertes. L'alerte à la tête du groupe est appelée « alerte primaire ». Lorsque vous sélectionnez Alertes corrélées, les alertes secondaires qui se trouvent sous l'alerte primaire ne s'affichent pas pour désencombrer la liste d'alertes et pouvoir l'examiner plus facilement.
      • Aucune : cette alerte est une alerte non groupée. Pour qu'une alerte non groupée devienne membre d'un groupe, cliquez dessus avec le bouton droit de la souris dans la section Ajouter à des groupes. Sélectionnez l'alerte, puis cliquez sur Ajouter la sélection.
      • Texte : cette alerte est un membre d’un groupe d’alertes qui a été créé en fonction de la similarité de leur texte ou de leur description.
      • Analyse de journaux : cette alerte est membre d’un groupe d’alertes d’analyse de journaux.
      • Basé sur un composant : cette alerte est membre d’un groupe d’analyse de journaux qui a été créé en fonction des composants ou services informatiques affectés.
      • Grappe de balises : cette alerte est un membre d’un groupe d’alertes qui a été créé en fonction des balises ou des étiquettes communes qui leur sont affectées.
      • Trafic réseau : cette alerte est membre d’un groupe d’alertes qui a été créé en fonction des connexions de trafic réseau entre les processus des CI hôtes.
      Gravité Gravité de l'événement. La valeur de ce champ est copiée à partir de l'événement, sauf si l'événement ferme l'alerte, auquel cas la gravité précédente est conservée pour la génération de rapports.
      • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeure : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineure : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      • Effacer : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
      Groupe de priorité Indique les alertes devant être traitées en priorité. La priorité est calculée pour chaque alerte ouverte, puis mappée sur l'une des quatre catégories de priorité.
      Priorité Valeur servant de guide quant à la priorité de l'alerte, basée sur un certain nombre de catégories cumulées. Par exemple, état d'alerte et criticité opérationnelle.
      Source Logiciel de surveillance d'événement ayant généré l'événement, tel que SolarWinds ou SCOM. Vous pouvez éventuellement saisir une description, par exemple, Alerte de groupe. Ce champ peut comporter 100 caractères maximum.
      Description Description de l'alerte.
      Nœud Nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l'événement, par exemple IBM-ASSET. Ce champ peut comporter 100 caractères maximum.
      Élément de configuration Chaîne JSON qui représente un élément de configuration. Par exemple, {"name":"SAP ORA01","type":"Oracle"}. L'identificateur CI qui a généré l'événement s'affiche dans le champ Informations supplémentaires. Ce champ peut comporter 1 000 caractères maximum. Cliquez sur icône de vue des dépendances pour ouvrir l'alerte dans la vue des dépendances.
      Services concernés Répertorie les services affectés par ce groupe d’alertes. Sélectionnez un service impacté pour afficher son enregistrement.
      Remarque :
      Vous pouvez accéder à la carte de services directement à Espace de travail pour l'exploitation des services partir du formulaire de service impacté en sélectionnant Carte de services. La carte de services affiche le chemin d’accès impacté des alertes, ce qui vous permet d’évaluer rapidement leur effet sur le service. Pour plus d'informations, consultez Afficher la carte de services unifiée et les chemins d’accès d’impact dans Espace de travail pour l'exploitation des services.

      Bouton Carte de service sur le formulaire de service impacté.el-imp-service-open-map.png
      Nom de la mesure Nom unique qui décrit les mesures collectées et pour lesquelles cette alerte a été créée.
      Maintenance Indique si la ressource impactée par l'alerte est en cours de maintenance ; les valeurs valides sont vrai ou faux.
      Tâche Tâche correspondante pour l'alerte, par exemple un incident, un changement ou un problème.
      Parent Référence à une alerte parente.
      Heure de génération de l'événement initial Heure à laquelle l'événement s'est produit dans le système distant.

    Que faire ensuite

    Si le module Operational Intelligence est activé, vous pouvez cliquer avec le bouton droit de la souris sur une alerte et choisir Afficher les mesures pour ouvrir la carte Explorateur des connaissances et Dependency Views intégrée pour le CI associé à l'alerte.